Kína támadást indított a nyugati világ ellen
Emlékeznek még az Isten hozta a III. világháború eddigi legdurvább évében című cikkünkre? Arról szólt, hogy az állami hátszéllel dolgozó orosz hekkerek idén mennyi mindent törtek fel, mennyi helyre jutottak be, okoztak zavart, milyen fantáziadús módokon tudták gyengíteni a nyugati világot.
Van azonban egy másik ország is, amelynek az állami hekkerei szintén turbó üzemmódban dolgoznak régóta, és idén ők is extra sűrű évet zárnak. Egy kicsit vissza kell menni az időben, hogy megértsük a friss hírek hátterét. Amerika és Kína, azaz Obama és Hszi Csin-ping elnökök 2015-ben állapodtak meg egymással, hogy kölcsönösen nem próbálnak egymástól hekkeléssel szellemi tulajdont lopni (a kétoldalúság amúgy jól jelzi, hogy Amerika sem ártatlan bárány a témában), és 2016-ban még az elemzők is azt látták, hogy Kína visszafogta magát ebben a tekintetben.
A Trump által indított kereskedelmi háborúval azonban elmérgesedett a viszony, és ez az egyezmény, vagyis amit valamennyire betartottak belőle, látványosan megtört.
Hogy kinek a hibájából, illetve, hogy ki mennyire nyomja a saját álláspontját (Amerika nagyon vádol, Kína mindent tagad), az más kérdés. Mindenesetre márciusban az amerikai pénzügy egy 215 oldalas jelentést készített arról, hogy Kína ismét belehúzott a hekkelési-információlopási kísérletekbe, amit év közben a CrowdStrike amerikai kiberbiztonsági techcég is megerősített egy "Kína visszatért" felkiáltással, hozzátéve, hogy Kína most már mennyiségileg durvábban nyomja, mint az oroszok. A célpontban biotechnológiai, védelmi, bányászati, gyógyszeripari és szállítmányozási cégek állnak, írták.
A nyár is sűrű volt: a Symantec közölte, hogy kínai hekkerek január óta műhold-üzemeltetőket, telekom-cégeket és katonai beszállítókat támadnak Amerikában és Délkelet-Ázsiában, erre rímelt a Washington Post egyik akkori anyaga is, amit arról szólt, hogy tengeralattjáró-titkokat loptak el a kínaiak. Aztán kiderült, hogy amikor Bill Walker alaszkai szenátor kereskedelmi tárgyalásokat vezetett Kínával, akkor pont alaszkai állami hálózatokat támadtak kínaiak.
Októberben újabb súlyos sztori látott napvilágot a kínai techkémkedésről, majd nem sokkal később az amerikai igazságügy-minisztérium bejelentette, hogy Belgiumból megkapta, és egyből le is tartóztatta a még áprilisban elfogott Hszü Jancsünt, a kínai nemzetbiztonsági minisztérium egy magas rangú képviselőjét. A tisztviselőt azzal gyanúsították, hogy gazdasági kémkedéssel próbálkozott, illetve kereskedelmi titkokat akart lopni miután amerikai repüléstechnikai cégekben keresett belsős informátorokat. Az említett tárca irányítja a kínai állami hekkereket, vagyis ha úgy vesszük, a hálózat egyik főnökét fogták el az amerikaiak.
A techvilág elemzői ekkor arra figyelmeztettek, hogy Kínából erőteljes bosszú, illetve a hekkelések felfutása következhet,
és hát, valóban, az év vége elég erősre sikeredett ilyen szempontból.
Kína konkrétan eltérítette a Google-t, aztán kiszivárgott, mi itt írtuk meg, hogy négy év alatt 500 millió ember személyes adatait lophatták el a Marriottól, mint kiderült, kínaiak állhatnak az ügy eset hátterében.
Huawei kontra USA
Noha hivatalosan soha nem kötötte össze senki egyetlen konkrét kibertámadási üggyel sem, az Egyesült Államok kemény harcot vív a Huawei kínai mobil- és hálózatieszköz-óriás ellen is, amelynek a tevékenységét mind gazdasági, mind nemzetbiztonsági okokból kifogásolják. Nemrég a pénzügyi igazgatóját, mellesleg az alapító lányát is letartóztatták, itt írtunk az ügyről bővebben.
Aztán decemberben gyorsultak fel a dolgok, amerikai hírszerzők figyelmeztettek a növekvő kínai veszélyre, mint kiderült, nem véletlen: több szálon indultak el az események, amelyek aztán egy sztoriban futottak össze: nem sokkal karácsony előtt a német információbiztonsági hivatal figyelmeztetést adott ki arról, hogy több cég is támadásoknak lehet kitéve, főként építészeti és anyagkutatással foglalkozó, mérnöki illetve nagy kereskedelmi cégek lehetnek a fókuszban. Azt is hozzátették ugyanakkor, hogy a németeket illetően azért még mindig Oroszország a nagyobb fenyegetés. Aztán a Reuters közölt egy sztorit arról, hogy kínaiak betörtek a Hewlett Packard és az IBM hálózataiba, majd az így szerzett adatokat arra használták, hogy a két cég klienseitől is adatokat lopjanak,
Mint kiderült, mindez a kínai Cloudhopper kiberművelet része volt. A Cloudhopperről 2017 óta lehetett tudni, de most először derültek ki konkrét cégnevek. A megnevezett techóriások nem kommentáltak, vagy azt közölték, hogy nincs bizonyíték arról, hogy érzékeny adatokat szereztek meg külsős szereplők.
Egy nappal később ennek ellenére több ország is közösen azzal vádolta meg Kínát, hogy az ATP10-re (advanced persistent threat, kb.: magas szintű állandó fenyegetés) elkeresztelt, 2006 óta aktív hekkercsapatával nagyszabású, nemzetközi kibertámadásokat folytat az említett Cloudhopper részeként. Nem is akármilyeneket: nem csak egyes cégeket céloz, hanem olyan IT-szolgáltatókat, infratsruktúra-üzemeltetőket, például adattárolással, jelszómenedzsmenttel foglalkozó cégeket, amelyeken keresztül bejárása lehet azok klienseihez is. Ezért kellett nekik az IBM és a HP is.
Volt olyan, hogy egyetlen New York-i IT-szolgáltatóba való behatolással tucatnyi ország cégéhez tudtak hozzáférni a legváltozatosabb ágazatokból. Emellett a haditengerészettől is megszerezték több mint százezer dolgozó személyes adatát beleértve neveket, TAJ-számokat, születési dátumokat, fizetéseket, telefonszámokat és email-címeket.
Mindez akkor derült ki, amikor az Egyesült Államok egy hete két ember ellen konkrétan is vádat emelt, Rod Rosenstein helyettes igazságügyi miniszter azt közölte, hogy
12 országból több mint 45 vállalattól loptak adatot a kínaiak
az APT10-nel, Rosenstein szerint az amerikai igazságügyi minisztérium gazdasági kémkedési ügyeinek több mint 90 százalékában volt érintett Kína az elmúlt hét évben, illetve az üzleti titkokkal kapcsolatos ügyek több mint kétharmada köthető Kínához. Azt is bejelentette, hogy az USA-hoz ebben a harcban illetve közleményben csatlakozott Brazília, Kanada, Finnország, Franciaország, Németország, India, Japán, Svédország, Svájc, az Egyesült Arab Emírségek és az Egyesült Királyság is. Később Ausztrália, Új-Zéland is csatlakozott.
Christopher Wray, az FBI főnöke is kemény hangvételű sajtónyilatkozatban közölte, hogy soha nem volt ennél súlyosabb a fenyegetés a nemzetbiztonságra, és egy ország sem jelent nagyobb veszélyt a nemzetgazdaságra és kiberinfratruktúrára, mint Kína. A brit külügyminiszter, Jeremy Hunt pedig azt mondta,
ez eddig az egyik legnagyobb és legszéleskörűbb olyan kiberbehatolás az Egyesült Királyság és szövetségesei ellen, ami kereskedelmi titkokat céloz szerte a világon.
Kína következetesen visszautasít minden olyan vádat, amely szerint neki köze lenne bármi hekkeléshez, illetve mindazon ügyekhez, amelyekről fentebb írtunk. Közben pedig az USA-ra mutogat: a mostani botrány közepette egy állami lap arról írt, hogy az amerikai NSA tör be mindenhová 2000 óta, úgyhogy Kína valójában csak áldozat ebben a játszmában.
According to public information, since at least 2000, the Equation Group, a hacking group under the US National Security Agency, has invaded important targets of the global internet. Due to its high level of stealth, its threat was revealed only gradually. https://t.co/G90hqoPSep
— Global Times (@globaltimesnews) 2018. december 20.
(Borítókép: Egy résztvevő a japán nemzetközi kiberbiztonsági versenyen döntőjén, 2017. január 27-én, Tokióban. A versenyre Japánból, az Egyesült Államokból, Kínából, Tajvanból, Dél-Koreából, Oroszországból, Lengyelországból, Svájcból és Franciaországból 24 csapat érkezett. Fotó: Tomohiro Ohsumi / Getty Images Hungary)